标签: amazon-web-services oauth-2.0 amazon-cognito openid-connect
我们有两个用例,需要将第三方IdP OpenID Connect令牌交换为CUP令牌。
在两种情况下,第三方应用程序均已使用其IdP和用户凭据对用户进行了身份验证。在这两种情况下,第三方系统都需要在调用我们的AWS服务器之前将其令牌交换为CUP令牌。
请注意,我们很好地在Cognito身份池与第三方的IdP之间创建了受信任的联盟。
我的问题是Cognito身份池是否允许令牌交换以支持上述方案。
谢谢, 兰迪